عملية احتيال في مكافآت التصويت في برنامج ستاكس (STX)
اكتشف باحثون في مجال الأمن السيبراني مؤخرًا موقعًا إلكترونيًا احتياليًا يعمل تحت اسم النطاق proposal-stacks.co. ينتحل هذا الموقع صفة منصة Stacks الشرعية، ويروج زورًا لحملة مكافآت تصويت مرتبطة بالعملة الرقمية $STX. لا ترتبط هذه العملية بأي شركات أو منظمات شرعية أو جهات رسمية تابعة لمنصة Stacks. هدفها الحقيقي هو سرقة العملات الرقمية من المستخدمين غير المتوقعين عبر آلية استنزاف محافظهم.
جدول المحتويات
برنامج مكافآت وهمي متنكر في هيئة مبادرة رسمية
تُقلّد صفحة الاحتيال موقع Stacks الأصلي بدقة، مُستنسخةً عناصر علامته التجارية، بما في ذلك الشعارات والتصميم ونظام الألوان. ويُزعم أن الزوار سيُجرون تصويتًا خاصًا لتحديد "تاريخ مكافآت $STX". ووفقًا لهذه الادعاءات الاحتيالية، سيحصل المستخدمون المشاركون في التصويت على رموز STX إضافية بعد الإطلاق.
هذه الوعود مختلقة بالكامل. لا توجد أي حملة تصويت رسمية أو توزيع مكافآت مرتبط بمشروع Stacks على هذا النطاق الاحتيالي. صُممت هذه المحاكاة خصيصًا لخلق شعور زائف بالشرعية والإلحاح.
يعمل نظام Stacks البيئي الحقيقي كسلسلة كتل من الطبقة الثانية لبيتكوين، مما يُمكّن التطبيقات اللامركزية والعقود الذكية من العمل على منصة بيتكوين. وتُستخدم عملته الرقمية الأصلية، STX، للمشاركة في الشبكة، ودفع رسوم المعاملات، ونظام مكافآت "التجميع" الخاص بالمنصة، والذي يسمح لحاملي العملة بكسب مكافآت بيتكوين عن طريق تجميد STX داخل الشبكة.
كيف يعمل جهاز استنزاف العملات المشفرة
تصبح عملية الاحتيال خطيرة بمجرد تفاعل المستخدمين مع زر "صوّت الآن" الظاهر على الصفحة المزيفة. يُطلب من الضحايا ربط محافظ العملات الرقمية الخاصة بهم، وهي خطوة تُقدّم على أنها ضرورية للمشاركة في برنامج التصويت المزعوم.
بعد الموافقة على ربط المحفظة، يقوم الموقع بتفعيل أداة خبيثة لسحب العملات الرقمية. صُممت هذه الأداة لنقل الأصول الرقمية تلقائيًا من محفظة الضحية إلى عناوين يتحكم بها مجرمو الإنترنت. في كثير من الحالات، يتم التحويل فورًا ودون أي تأكيد إضافي من الضحية.
نظراً لأن معاملات البلوك تشين غير قابلة للإلغاء، فمن المستحيل عادةً استرداد الأموال المسروقة. بمجرد نقل الأصول من المحفظة المخترقة، يفقد الضحايا السيطرة نهائياً على ممتلكاتهم من العملات المشفرة.
لماذا تستمر عمليات الاحتيال هذه في النجاح؟
تستغل حملات الاحتيال في مجال العملات المشفرة في كثير من الأحيان شعبية وسمعة مشاريع البلوك تشين المعروفة. يقوم مجرمو الإنترنت بإنشاء نسخ شبه مطابقة للمواقع الرسمية لخداع المستخدمين وإيهامهم بأن العروض حقيقية. وتُعدّ توزيعات العملات الرقمية الوهمية، ومكافآت التخزين، وبرامج المكافآت، والتصويتات على الحوكمة من بين أكثر الأساليب شيوعًا في هذه العمليات.
يلجأ المحتالون عادةً إلى نشر روابط لهذه الصفحات الخبيثة عبر حسابات مزيفة أو مخترقة على منصات التواصل الاجتماعي مثل X وفيسبوك. وقد تنتحل هذه الحسابات صفة مشاريع العملات الرقمية، أو المؤثرين، أو المطورين، أو فرق الدعم الرسمية لتعزيز مصداقيتها.
قد يتعرض المستخدمون أيضاً لهذه الاحتيالات من خلال:
- إعلانات مضللة ونوافذ منبثقة تظهر على مواقع ويب غير آمنة
- رسائل البريد الإلكتروني الاحتيالية، والرسائل المباشرة الخبيثة، والإشعارات الخادعة
- شبكات إعلانية غير مشروعة مرتبطة ببوابات التورنت أو مواقع البث غير القانونية
- برامج إعلانية ضارة تعيد توجيه المتصفحات إلى صفحات عملات مشفرة احتيالية
علامات تحذيرية لا ينبغي تجاهلها
توجد عدة مؤشرات تساعد في كشف مواقع مكافآت العملات الرقمية الاحتيالية قبل وقوع أي ضرر. تُعدّ النطاقات المشبوهة التي تختلف قليلاً عن مواقع المشاريع الرسمية علامة تحذيرية رئيسية. كما يجب التعامل بحذر مع وعود المكافآت غير الواقعية، ومواعيد المشاركة العاجلة، والرسائل الترويجية غير المرغوب فيها.
ينبغي على المستخدمين التحقق من الإعلانات عبر قنوات المشروع الرسمية قبل ربط المحفظة أو الموافقة على أي معاملة عبر تقنية البلوك تشين. حتى الصفحة المصممة باحترافية قد تكون ضارة إذا كانت تعمل من نطاق غير رسمي.
حماية محافظ العملات المشفرة من هجمات الاستنزاف
لتقليل مخاطر الوقوع ضحية لعمليات الاحتيال التي تستنزف العملات الرقمية، ينبغي على المستخدمين فحص عناوين المواقع الإلكترونية بعناية، وتجنب التفاعل مع الحملات الترويجية المشبوهة، وعدم ربط محافظهم بمنصات غير موثوقة. كما يستفيد المستخدمون المهتمون بالأمان من استخدام برامج حماية المتصفح، وأدوات مكافحة الفيروسات الموثوقة، ومحافظ مخصصة للأصول ذات القيمة العالية.
النهج الأكثر أماناً هو افتراض أن أي مكافأة رمزية غير متوقعة، أو تصويت حوكمة، أو عرض ترويجي قد يكون احتيالياً إلى أن يتم التحقق منه بشكل مستقل من خلال مصادر رسمية.
